ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В МБДОУ

 

муниципальное бюджетное  дошкольное образовательное учреждение   детский сад  № 38  "Успех" города  Ставрополя

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В МБДОУ

 

   

1.                 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА  ИНФОРМАЦИИ

 Информационная безопасность  – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.

Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

   2.  УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Основные типы угроз информационной безопасности:

    1. Угрозы конфиденциальности – несанкционированный доступ к данным.
    2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
   3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние:

а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:

а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.

      3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

   Методы обеспечения безопасности информации               в       ИС:

§  Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации .

§  Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.

§  Криптография – шифрование информации с помощью специальных алгоритмов.

§  Противодействие атакам вредоносных программ  – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).

§  Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).

§  Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).

§  Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

                                 Нормативно-правовые документы

  1. Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации" http://www.consultant.ru/law/hotdocs/23125.html
  2. Постановление от 15 мая 2013 г. N 26  «Об утверждении СанПиН 2.4.1.3049-13 http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=149438
  3. Письмо Минобразования Российской Федерации от 13.08.2002г № 01-51-088ин “Об организации использования информационных и коммуникационных ресурсов общеобразовательных учреждений”. http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=308215
  4. Указ Президента Российской Федерации от 1 июня 2012 года “О национальной стратегии действий в интересах детей на 2012-2017 годы”. http://base.garant.ru/70183566/http://base.garant.ru/70183566/
  5. Гост Р52652 2006 «Информационно-коммуникационные технологии в образовании». http://ostapbenderx.narod.ru/Index/0/40.htm
  6. Письмо Министераства образования РФ от 25.05.2001 № 753/23-16 “Об информатизации системы дошкольного образования в России” http://www.vcom.ru/cgi-bin/db/zakdoc?_reg_number=%C20103780
  7. Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 02.07.2013) "О защите детей от информации, причиняющей вред их здоровью и развитию"
    http://www.consultant.ru/document/cons_doc_LAW_148988/


Дата последнего обновления страницы 10.12.2018
Сайт создан по технологии «Конструктор сайтов e-Publish»